Laporan dari 404 Media mengungkap bahwa para peretas memanfaatkan chatbot AI Meta untuk mengganti alamat email terdaftar dari akun-akun Instagram premium. Mereka hanya perlu menggunakan VPN untuk menyamarkan lokasi agar sesuai dengan wilayah target, lalu memulai proses reset kata sandi dan meminta bot AI mengubah email akun tersebut. Metode ini digambarkan sebagai eksploitasi yang "sangat mudah" dan videonya telah beredar luas di grup Telegram khusus peretas dan peneliti keamanan.
Akun-akun yang berhasil dibajak kemudian diperdagangkan di pasar gelap (gray market). Nilai jualnya bisa mencapai ratusan ribu dolar AS per akun, atau setara dengan miliaran rupiah. Celah ini dieksploitasi sebelum Meta menerapkan tambalan darurat pada 29 Mei lalu.
Yang paling mencolok, akun resmi Barack Obama The White House dan akun Kepala Master Sersan Angkatan Antariksa AS sempat diretas. Selama dikuasai peretas, kedua akun tersebut digunakan untuk mengunggah gambar dan pesan yang mendukung Iran.
Serangan ini menggunakan teknik prompt injection, di mana peretas memberikan instruksi berbahaya kepada chatbot AI yang tidak dirancang untuk menyaring permintaan semacam itu. Alih-alih membutuhkan kode kompleks atau malware, peretas cukup menulis perintah dalam bahasa alami untuk membodohi sistem.
Kejadian ini menyoroti kerentanan baru yang muncul ketika perusahaan teknologi besar seperti Meta mengintegrasikan AI generatif ke dalam layanan pelanggan mereka. Chatbot yang seharusnya membantu pengguna justru menjadi pintu belakang bagi penjahat siber.
Bagi pengguna Instagram di Indonesia, insiden ini menjadi pengingat untuk mengaktifkan autentikasi dua faktor (2FA) dan waspada terhadap tautan atau permintaan yang mencurigakan. Meskipun celah ini sudah ditambal, metode serupa bisa saja muncul kembali di platform lain yang mengandalkan AI untuk otomatisasi layanan.
Meta sendiri belum merilis pernyataan resmi lebih lanjut soal bagaimana celah ini bisa luput dari pengujian keamanan internal mereka. Namun, kasus ini jelas menunjukkan bahwa kecepatan implementasi AI terkadang berbanding terbalik dengan keamanan sistem.